В интернет попала база 170 000 сотрудников и подрядчиков компании Shell

В интернет попала база 170 000 сотрудников и подрядчиков компании Shell

Система безопасности англо-голландской нефтяной компании Shell дала сбой, в результате чего в сеть интернет попали контактные данные более чем 170 тысяч работников и подрядчиков компании.

 

Как сообщает британский телеканал BBC, копии базы данных с контактами компании, охватывающей весь мир, были разосланы по электронной почте представителям некоммерческих организаций, занимающихся защитой прав человека и окружающей среды. Информация включает имена сотрудников, их рабочие телефонные номера и домашние почтовые индексы. В некоторых случаях в базе содержится личная информация, например, домашние телефонные номера работников Shell.

Одним из тех, кто получил этот список, оказался Джон Донован – блогер, ведущий борьбу с Shell с помощью своего электронного журнала. По словам Донована, по просьбе компании он удалил базу данных, полученную по электронной почте, так как сотрудники Shell уверяли его, что ее публикация может нанести ущерб работникам, находящимся в таких местах, как Нигерия, где известны случаи похищения людей, работающих в Shell.

"Я знаю, что у меня не единственная копия. Я лично знаю одну некоммерческую организацию, которая распространила этот список. Проблема интернета заключается в том, что информация распространяется молниеносно. Как только она просачивается в сеть, контролировать ее чрезвычайно трудно", - сказал Донован.

К данным прилагается сообщение, что утечка произошла через сотрудников компании, недовольных политикой нефтяного гиганта. Согласно этому сообщению, среди сотрудников компании много активистов некоммерческих организаций. Однако Shell сомневается в подлинности этого заявления и начала расследование утечки. По словам представителей компании, информация, попавшая в интернет, имеет отношение к бизнесу, а контактные данные не включают домашние адреса сотрудников и не представляют опасности для работников, в том числе находящихся в Нигерии.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru